Ако не сте могли да използвате лаптопа си миналата седмица, не сте били сами. Срив в компютърните системи обхвана света в петък, приземявайки полети, спирайки влакове и парализирайки бизнеса. Още по-лошо, прекъсването се дължеше на един-единствен ъпдейт за сигурността, подчертавайки рисковете от глобалната взаимосвързаност, особено сред фирмите, критично важни за обществената безопасност, икономическата стабилност и националната сигурност, пише за Wall Street Journal Джонатан Уелбърн, старши анализатор в RAND.
Прекъсването настъпи заради CrowdStrike, компания за киберсигурност, за която се смята, че обслужва около 29 хил. клиента. Те не бяха единствените засегнати; когато актуализацията на софтуера на CrowdStrike се бъгна, компютрите и таблетите на милиони хора, използващи Microsoft Windows, отказаха.
Не за първи път изпитваме ефект на доминото като този. Трайният урок от банковата криза от 2008 г. беше, че провалите в един край на пазара могат да се разпространят в цялата икономика. Ето защо Конгресът счете някои банки за „твърде големи, за да фалират“ и впоследствие прие нови регулации и надзор във финансовата система. Правителството идентифицира „глобални системно важни банки“, които постоянно наблюдава чрез стрес тестове.
Кризата с CrowdStrike ясно показва, че този проблем не е уникален за сектора на финансите и не е първото подобно предупреждение. Двойните кибератаки през 2017 г. експлоатираха уязвимост на Windows и отприщиха рансъмуеър атаки (с цел откуп) срещу хиляди организации по света. Атаките сринаха бизнеси, болници и училища.
Транспортният гигант Maersk отчете до 300 милиона долара щети, тъй като инцидентът предизвика прекъсвания на веригата за доставки, които засегнаха неговите клиенти, клиентите на неговите клиенти и т.н. Анализ на Уелбърн и Арън Стронг от 2021 г. сочи, че само прекъсването при Maersk може да е струвало повече от 10 милиарда долара в цялата световна икономика.
Други кибератаки – като тези срещу SolarWinds през 2020 г. и срещу Colonial Pipeline от 2021 г. – също разкриха как ударите срещу взаимосвързани фирми могат да предизвикат опустошителни верижни реакции.
САЩ са нащрек за тези опасности. В доклад от 2020 г. до Конгреса Cyberspace Solarium Commission, двупартийна междуведомствена организация, препоръча мерки за укрепване на защитата на САЩ срещу кибератаки. Правителството вече е приложило няколко от тях, като например установяването на нов национален кибердиректор и сътрудничество за киберотбрана.
Агенцията за киберсигурност и сигурност на инфраструктурата следва друга препоръка: разработване на списък със системно важни субекти в цялата икономика. Това е от съществено значение предвид нашата непрекъснато развиваща се геополитическа и икономическа среда. Днешният списък може да включва силно концентрирани и взаимосвързани фирми в технологиите, комуникациите, енергетиката и финансите. Утрешният може да се съсредоточи върху още по-малък набор зад авангардни модели и системи с изкуствен интелект. Агенцията трябва да направи актуализирания си списък публичен.
Миналата година RAND очерта подход за идентифициране и приоритизиране на тези субекти. Посочени са фирми, които са толкова големи, взаимосвързани или трудно заменими, че провалът им би създал значителни, широкообхватни и потенциално дълготрайни последици за САЩ, ако не и за света. Докладът подчертава как правителството може да разпознае „системната значимост“ чрез определяне на размера на компанията, ролята ѝ в глобалните вериги за доставки и пазарния ѝ дял.
Кризата с CrowdStrike подчертава, че глобалната икономика и националната сигурност на САЩ са уязвими от атаки. Хиляди фирми работят в различни сектори и юрисдикции. Управлението на техните рискове ще изисква вътрешна, а може би и международна координация.
Тази работа ще започне с идентифициране на индустрии, които предизвикват тревога, с отваряне на канали за комуникация за споделяне на информация и с изисквания за разкриване на информация, когато е необходимо. Управленците трябва да използват инструменти като стрес тестове, за да идентифицират потенциални източници на срив, да имат план при смущения и да гарантират, че регулациите не изкривяват пазара.
Светът се промени от 2008 г. насам. Вашингтон трябва да бъде нащрек не само за банките, но и за различни организации, чийто крах би разтресъл икономиката и би застрашил нашата сигурност. Планирането за такива възможности днес може да укрепи нашата устойчивост и да гарантира, че няма отново да останем на тъмно, завършва Уелбърн
.
преди 4 месеца Била "много голяма, за да фалира" - пълни глупости, както с Боинг. Просто съвременните политици "нямат топки" за да решават такива проблеми, както триъгълника Орбан/ЕС/Урсула ... отговор Сигнализирай за неуместен коментар
преди 4 месеца До: Алех**, бих ти препоръчал да се джойнеш малко към форумте на Капитал /платено е :):)/. Ама да знаеш, че вашите мантри там не вървят много. Първо - нивото е маалко по така. Второ - тука си имаме Тиква7, там обаче има един Д-р Д, който направо ще те транжира, ако почнеш да тропаш тукашните глупости. Но ако все пак решиш де се завъртиш там, свирни ни, че ще ми е интересно да почета. отговор Сигнализирай за неуместен коментар
преди 4 месеца До: Tikva007Модерацията, този за какво го търпите, няма един коментар, който дори да се доближава до нивото на "Инвестор", до един са подходящи за пик, блитц, и тем подобни, изпълнени са със цинизъм, олигофренизъм, гнусотия. Али, пък ви харесват, щото е многоакаутник, и генерира трафик!? Напратете медията платена, с абонамент! отговор Сигнализирай за неуместен коментар
преди 4 месеца Това е на-добрата компания на пазара в този сегмент, все по-масово използват AI, грешки стават навсякъде, въпросът е, след като са станали, да не се допускат нови такива. Между другото, здраво съм инвестирав в нея, закупих акции на $75, и само купувам. До 2-3-5 години, ще струват $500-600, поне! отговор Сигнализирай за неуместен коментар
преди 4 месеца *Компанията зад световния компютърен срив е твърде голяма, за да фалира.Поуките от финансовата криза през 2008 г. са, че системно важните технологични компании трябва да бъдат наблюдавани внимателно* - Поуката е една: битият - бит, а *наблюдаващият внимателно* - невнимателно еебббаннн! И пак ще! отговор Сигнализирай за неуместен коментар